Просмотр темы - Терминальное подключение из Инета

[MartishinAE Профиль Сайт]

Добрый вечер.

Хочу разобраться с такой вещью: необходимо из Инета, коннектиться на свой сервер(W2kS) используя RDP. В качестве файервола используется ISA 2000, терминальные подключения разрешены.
Коннектиться из Инета получается, все ок, но из одной организации не могу законнектиться.... В чем проблема ? ... На шлюзе у этой конторы стоит FreeBSD, может это она режет ? А может я не туда копаю ?

Поделитесь мыслями.

[GifteD]

MartishinAE

[GifteD]

GifteD

[GifteD]

1. Совсем не обязательно. Гл. наличие VPN сервера у себя в сети. К нему подключается клиент (стандартно входит в windows начиная с 2000 версии).
2. Служба сертификации не обязательна.
3. Еще раз да. Работает по принципу клиент- сервер.

[MartishinAE Профиль Сайт]

У меня на входе в мою сеть стенкой стоит роутер, на котором разрешены стандартные сервисы. И вопрос как отнесется роутер к входящему vpn-подключению: пропустит/не пропустит ? Если нужно могу выложить sh run маршрутизатора.
Сильно не пинайте, я только учусь...
На клиенте появляется ошибка, что удаленное устройство не выполняет операцию снятия трубки (хотя соединение по lan, модемом и не пахнет).
Из той же сети подключение к vpn-серверу происходит удачно.

[domovoy]

MartishinAE
На роутере нужно будет разрешить это VPN подключение.
Помоему это порт 1723 и соответсвенно порты для PPTP или L2TP

[MartishinAE Профиль Сайт]

По моему у меня пропал доступ по http (пользователи не могут просматривать web-сайты), из-за неправильных настроек маршрутизатора. Всем кто понимает в Cisco огромнам просьба помочь. Ниже я выложил мой текущий running config.
И еще: почта (SMTP, POP3) работает как из локалки, так и снаружи. Ping с
наружи не идет. По iLO подключение проходит (https). Маршрутизатор подключен в локальную сеть ISP, его внутренний интерфейс имеет внешний ip-адрес.
Может нужно какие-нибудь строки с access-list подняь выше, или наоборот опустить ? Кароче я немного в тупике и буду рад любой помощи.
Config:
rcde-ivanovo-gw#sh run
Building configuration...

Current configuration : 3216 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname rcde-ivanovo-gw
!
logging queue-limit 100
enable secret
!
clock timezone GMT 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
ip subnet-zero
!
ip audit notify log
ip audit po max-events 100
!
call rsvp-sync
!
interface FastEthernet0/0
ip address 192.168.100.50 255.255.255.224
ip access-group 130 in
speed 10
half-duplex
!
interface FastEthernet0/1
ip address 62.89.247.201 255.255.255.248
ip access-group 140 in
duplex auto
speed auto
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.100.33
no ip http server
!
logging trap errors
logging facility syslog
logging 62.89.247.202
access-list 110 permit tcp any 62.89.247.200 0.0.0.7 eq 1723
access-list 130 permit udp any 62.89.247.200 0.0.0.7 eq ntp
access-list 130 permit tcp any 62.89.247.200 0.0.0.7 eq www
access-list 130 permit tcp any 62.89.247.200 0.0.0.7 eq 443
access-list 130 permit tcp any 62.89.247.200 0.0.0.7 eq 17988
access-list 130 permit udp any 62.89.247.200 0.0.0.7 eq 17988
access-list 130 permit udp any 62.89.247.200 0.0.0.7 eq domain
access-list 130 permit tcp any 62.89.247.200 0.0.0.7 eq domain
access-list 130 permit tcp any 62.89.247.200 0.0.0.7 eq 1433
access-list 130 permit udp any 62.89.247.200 0.0.0.7 eq 1433
access-list 130 permit tcp any 62.89.247.200 0.0.0.7 eq pop3
access-list 130 permit tcp any 62.89.247.200 0.0.0.7 eq nntp
access-list 130 permit tcp any 62.89.247.200 0.0.0.7 eq 143
access-list 130 permit tcp any 62.89.247.200 0.0.0.7 eq smtp
access-list 130 permit udp any 62.89.247.200 0.0.0.7 eq 25
access-list 130 permit tcp any 62.89.247.200 0.0.0.7 range ftp-data telnet
access-list 130 permit udp any 62.89.247.200 0.0.0.7 range 22 23
access-list 130 permit tcp any 62.89.247.200 0.0.0.7 range 22 telnet
access-list 130 permit tcp any 62.89.247.200 0.0.0.7 eq 3389
access-list 130 permit icmp any any net-unreachable
access-list 130 permit icmp any any host-unreachable
access-list 130 permit icmp any any port-unreachable
access-list 130 permit icmp any any parameter-problem
access-list 130 permit icmp any any packet-too-big
access-list 130 permit icmp any any administratively-prohibited
access-list 130 permit icmp any any source-quench
access-list 130 permit icmp any any echo-reply
access-list 130 permit icmp any any ttl-exceeded
access-list 130 deny icmp any any
access-list 140 permit ip any any
access-list 140 permit icmp any any net-unreachable
access-list 140 permit icmp any any host-unreachable
access-list 140 permit icmp any any port-unreachable
access-list 140 permit icmp any any parameter-problem
access-list 140 permit icmp any any packet-too-big
access-list 140 permit icmp any any administratively-prohibited
access-list 140 permit icmp any any source-quench
access-list 140 permit icmp any any echo
access-list 140 permit icmp any any echo-reply
access-list 140 permit icmp any any ttl-exceeded
access-list 140 deny icmp any any
!
dial-peer cor custom
!
line con 0
line aux 0
line vty 0 4
password
login
!
ntp source FastEthernet0/1
ntp server 62.89.247.204
end

[GifteD]

Проблему с доступом я решил координально:

[GifteD]

У тебя HTTP заканчивается как только VPN соединение устанавливается?

[MartishinAE Профиль Сайт]